Aurin Azadî · @atarifrosch
732 followers · 16172 posts · Server todon.eu

ist so ein Scheiß! Erst kürzlich hatte es einen Key für eins meiner Blogs verloren, jetzt will es unbedingt meine Keys in einem Cloud-Storage von Google lagern und läßt mich nichts machen, bis ich dafür ein Paßwort eingegeben und das bestätigt habe.

Welche funktionierende Alternative könnt Ihr empfehlen?

#freeotp

Last updated 1 year ago

Michał Górny :gentoo: · @mgorny
435 followers · 2201 posts · Server fosstodon.org

Oh, lets me reset the 2FA secret by using my password rather than the recovery codes. That's nice… or is it? (admittedly, I'm already logged in, so I guess it's not exactly skipping 2FA)

Also, tells me that they're using weak cryptographic parameters and I should report that to them. Because they're going to care, right?

#github #freeotp

Last updated 1 year ago

Michał Górny · @mgorny
40 followers · 150 posts · Server pol.social

O, pozwolił mi zresetować sekret 2FA przy pomocy mojego hasła zamiast kodu awaryjnego. Fajno… prawda? (no dobra, w sumie jestem już zalogowany, więc w ten sposób 2FA nie obchodzę)

Przy okazji skarży się, że używają słabej kryptografii i powinienem im to zgłosić. Bardzo ich to obchodzi, prawda?

#freeotp #github

Last updated 1 year ago

~ashwinvis · @ashwinvis
466 followers · 325 posts · Server mastodon.acc.sunet.se

is so broken right now. Tried and it works.

#totp #2fa #aegis #freeotp

Last updated 1 year ago

Bluszcz 🇵🇱 🌱 · @bluszcz
8 followers · 18 posts · Server pol.social

@emill1984 tutaj działa (używam ), właśnie sprawdziłem

#freeotp

Last updated 2 years ago

der Technokrat · @technokrat
14 followers · 117 posts · Server social.tchncs.de

@macrumors Prefer ungoogled apps like this:
freeotp.github.io/
implements open standards: and . This means that no proprietary server-side component is necessary: use any server-side component that implements these standards. We recommend FreeIPA.

#totp #hotp #freeotp

Last updated 2 years ago

Modibor :wbw: · @mdbr
110 followers · 494 posts · Server lor.sh

Охуеть. ожило и аж 2 релиза с начала года уже есть. Но функционал, как и раньше, минимальный, даже блокировки нет.

#freeotp

Last updated 2 years ago

Rob McBryde · @robmcbryde
91 followers · 56 posts · Server fosstodon.org

Re-post: Increasing online security with 2-factor authentication

I've been working on some tech guidelines for my church and beefing up my processes for securing my online footprints. In this post, I share what 2FA is and why and how to use it as part of your everyday online routines.

robmcbryde.com/increasing-onli

#2fa #yubikey #freeotp #infosec #onlinesecurity

Last updated 2 years ago

Earth Walker 🌿 · @earth_walker
154 followers · 1607 posts · Server mindly.social

Today I switched my authenticator app from Authy to because the former has sketchy telemetry and the latter is FOSS and made by Red Hat. I also added more of my accounts to the app. Better privacy and security!

#freeotp

Last updated 2 years ago

dreamchipper · @dreamchipper
108 followers · 334 posts · Server bildung.social

@TeachrDigital
haben wir auch noch ohne
Geht das auch mit ?

Hat jemand WebuUntis mit am Start und Erfahrung mit der Implementierung?

#webuntis #2fa #freeotp #FediLZ

Last updated 2 years ago

dreamchipper · @dreamchipper
107 followers · 312 posts · Server bildung.social

Ich experimentiere weiterhin mit der in .

Dank eurer Hinweise konnte ich für mich selbst auch nutzen, um den zweiten Faktor nicht in sondern in 1Pasword zu hinterlegen.

Am füllt dann 1Password erst meine Anmeldedaten und dann automatisch den zweiten Faktor aus.
Das ist schon nice!

support.1password.com/one-time

#2fa #nextcloud #FediLZ #1password #freeotp #mac

Last updated 2 years ago

dreamchipper · @dreamchipper
105 followers · 291 posts · Server bildung.social

Seite heute ist die in unserer möglich.
Als App nutze ich wie auch schon in .
Die Anmeldung in der mobilen App von Nextcloud will den gleichen Token wie die Web-Anmeldung.
Ich teste jetzt mal weiter um es dann ans Kollegium heranzutragen.

Weiß jemand, ob man als für alle Nutzer die in Nextcloud vorschreiben kann? In Moodle haben wir es nicht, sondern jede Lehrkraft soll es aktivieren.
100% erreicht man damit nicht.

#Zweifaktorauthentifizierung #nextcloud #freeotp #moodle #admin #2fa #FediLZ

Last updated 2 years ago

dreamchipper · @dreamchipper
97 followers · 238 posts · Server bildung.social

Nutzt jemand die Zweifaktorauthentifizierung in ?

Ich möchte das gerne für unsere umsetzen, bin aber nicht ganz sicher, welche Nachteile das z.B. in Bezug auf Nutzung von mobilen Apps oder sonstigen mir noch gar nicht bekannten Punkten nach sich ziehen könnte.

Wir nutzen für bereits die .
Dabei kommt die App zum Einsatz.
freeotp.github.io/
Gibt es hierzu Erfahrungen, ob sich die gleiche App auch beo nutzen lässt?

#2fa #nextcloud #schule #moodle #freeotp #FediLZ

Last updated 2 years ago

Cadu :oh_no_bubble: · @cadusilva
282 followers · 3920 posts · Server bolha.one

Vocês sabem por que o não é recomendado para autenticação por dois fatores ()?

1️⃣ É conveniente? É. Mas experimente sair do país e tente solicitar um código por SMS.

2️⃣ É um sistema legado e cheio de falhas, permitindo em última instância a interceptação de mensagens.

3️⃣ Porém ninguém vai empenhar tantos recursos para capturar nossos SMS quando podem fazer , uma técnica bem mais popular entre os bandidos. É a famosa clonagem de linha. Uma vez com seu número transferido para outro chip, eles podem receber seus SMS à vontade.

Por isso sempre que possível ativem 2FA usando (códigos que expiram em 30 segundos) ou security keys (como a Yubico ou Google Titan).

Para gerar os códigos TOTP você pode usar gerenciadores de senha como e ou aplicativos como o ou .

Você pode até usar o terminal do Linux para gerar seus códigos usando o ou esse tutorial <is.gd/mJOvG3>.

Sempre salve os seeds em local seguro. Seeds são aqueles códigos alfanuméricos gerados na hora de ativar o 2FA numa conta. Salve também os códigos de backup.

E para chaves de segurança, como a Yubico, o ideal é se possível comprar uma para usar e outra para deixar de backup. Mas como o preço é alto para nós brasileiros...

#sms #2fa #simswap #totp #keepass #bitwarden #freeotp #aegis #pass

Last updated 2 years ago

Cadu :oh_no_bubble: · @cadusilva
280 followers · 3892 posts · Server bolha.one

Pra quem quer gerar códigos mas não quer usar o nem o , eis a solução: .

É compatível com e , disponível no e capaz de gerar seus códigos de autenticação por dois fatores () no celular.

🔗 freeotp.github.io/

#totp #googleauthenticator #authy #freeotp #android #ios #fdroid #2fa

Last updated 2 years ago

Janibal Lecter · @janiballecter
2 followers · 499 posts · Server mas.to

Just switched from sms to , using . Soo easy, so users: stop crying. play.google.com/store/apps/det

#Twitter #freeotp #totp #2fa

Last updated 2 years ago

Janibal Lecter · @janiballecter
2 followers · 499 posts · Server mas.to

Just switched from sms to , using . Soo easy, so users: stop crying. play.google.com/store/apps/det

#Twitter #freeotp #totp #2fa

Last updated 2 years ago

coastGNU · @coastgnu
236 followers · 3565 posts · Server norden.social

@nobody

Das ist schon lange überfällig!

Authentifizierung per SMS ist lange Überholt!

TOTP, Time-based One-time password ist state of the art!

de.wikipedia.org/wiki/Time-bas

Wird z.B. auf vom Passwortmanager unterstützt. keepassdx.com/

Oder von eigenständigen TOTP Anwendungen wie + f-droid.org/packages/org.liber bei f-droid und auch bei Google-play

#android #keepassdx #freeotp #totp #twitter #musk

Last updated 2 years ago